Riccardo Canetta, Regional Sales Director, Mediterranean Area di MobileIron, tratteggia gli attuali scenari di cybersecurity.
– La complessità dei sistemi e delle procedure rappresenta sovente un problema negli ambienti di business medio/piccoli, complice la carenza di personale specializzato e di un dipartimento IT ben strutturato. Come aiutate le imprese a migliorare questa situazione?
In seguito all’emergenza sanitaria, al conseguente incremento di utilizzo delle infrastrutture cloud e all’impiego di molteplici device mobili nelle aziende, la gestione e il controllo dei nuovi “ambienti senza confini” è aumentata esponenzialmente. Sono cresciute anche le difficoltà principalmente legate alla mancanza di soluzioni adeguate alla governance delle applicazioni e al controllo delle vulnerabilità, soprattutto all’intero ambiente cloud.
Per ovviare a questi problemi MobileIron ha implementato la prima piattaforma di sicurezza del settore per l’approccio ‘Everywhere Enterprise’, dove i dati aziendali fluiscono liberamente attraverso i dispositivi e i server in cloud, consentendo la produttività dei lavoratori e un semplice accesso ovunque si trovino. Tutto questo viene garantito grazie all’implementazione della soluzione di gestione unificata degli endpoint (UEM) di MobileIron che offre la base assicurare un framework di sicurezza aziendale zero trust mobile centric.
– Cybersecurity business – I “dark data” rappresentano un serio problema; spesso le aziende non ne sono consapevoli, ma i dati non gestiti tramite policy costituiscono un vero problema in termini di sicurezza e compliance. Come rimediare? Quali consigli vi sentireste di dare ai responsabili d’impresa?
Come sappiamo stanno crescendo in misura incredibile tutti i dati generati da sistemi, dispositivi e interazioni non conosciuti e soprattutto non sfruttati all’interno delle nostre organizzazioni. Parliamo di tutte quelle informazioni che le imprese fanno fatica a capitalizzare, non sanno di averle e soprattutto non riescono a distinguere le informazioni sensibili o private da quelle poco influenti se prese di mira dagli hacker.
Per evitare la proliferazione di questi dati non controllati suggeriamo di implementare un set coerente di policy di sicurezza su tutti i dispositivi aziendali. MobileIron Threat Defense (MTD) è in grado di validare la postura di ogni dispositivo prima della registrazione, con la possibilità di richiedere l’applicazione di policy come passcode e crittografia per rendere più difficile agli hacker l’estrazione fisica dei dati aziendali dai dispositivi.
– Cybersecurity business – Lo scollamento tra dipendenti e pericoli del mondo reale è davvero forte in alcuni contesti; il livello medio di maturità della sicurezza informatica è molto scarso. Come è opportuno agire per aumentare la consapevolezza degli utenti?
La maggior parte delle persone sottovaluta la propria sicurezza informatica e ignora i rischi che possono derivare prestando una scarsa attenzione ai dati. Questa criticità interessa in larga misura anche gli utenti di device personali che, per esempio, leggono e-mail aziendali sul dispositivo privato. È necessario sensibilizzare maggiormente gli utenti sui rischi che possono correre, anche eseguendo semplici attività come scrivere una mail, effettuare un pagamento online, seguire account su social media e avviare una semplice chiamata.
Il nostro suggerimento è quello di adottare sempre un approccio multi-vettore, sviluppato attraverso le soluzioni Zero Sign On e Threat Defense. La prima permette all’utente di autenticarsi ai diversi servizi senza dover inserire username e password, attraverso l’ausilio di certificati presenti su dispositivi gestiti. La seconda, offre una protezione immediata su tutti i dispositivi, agevolando anche il processo di remediation e rilevando qualsiasi tipo di attacco di phishing e malware.
– Secondo le vostre analisi, quali sono le metodologie che i cybercriminali utilizzano maggiormente per raggiungere l’obiettivo?
Attualmente i cybercriminali stanno concatenando sofisticati exploit volti, non solo ad acquisire le credenziali dell’utente, ma anche per reindirizzarlo a siti web di phishing dove potrebbe scaricare inconsapevolmente malware sul proprio device. Tra questi il ransomware estorce dati importanti a un dispositivo mobile, bloccandoli o crittografandoli per poi inviare una richiesta di riscatto con pagamento in criptovaluta.
I vettori più comuni impiegati per raggiungere questi obiettivi sono e-mail e allegati di posta elettronica, ma ultimamente, SMS, messaggi WhatsApp e pubblicità hanno assunto un ruolo più tattico. Questi vettori sono spesso utilizzati per convincere l’utente a cliccare su un link ed accedere ad un sito web dall’aspetto ufficiale. Il collegamento reindirizzerà la vittima a un sito dannoso per ottenere le credenziali e quindi potenzialmente rilasciare, installare, ed eseguire un playload dannoso sul dispositivo mobile. Un’ulteriore minaccia, che si è diffusa in seguito alla pandemia di COVID-19 è il QR Code, utilizzato per veicolare e nascondere malware e attacchi di phishing.
– Cybersecurity business – Quali sono i settori più a rischio? Perché? Quali gli ambienti già compromessi in maggior misura?
In questi mesi, è frequente leggere di attacchi effettuati a danni di scuole, enti governativi, ospedali e aziende private. Il settore indubbiamente più a rischio è quello aziendale. La didattica a distanza ha certamente rappresentato un primo fattore di rischio per la sicurezza delle aziende, dal momento in cui i genitori hanno dovuto prestare il proprio dispositivo ai figli per poter seguire le lezioni.
Lo studente potrebbe scaricare applicazioni e programmi che violano la politica aziendale portando ad una conseguente perdita di dati. In aggiunta, l’utilizzo di device mobili personali e l’adozione di strategie di sostegno alla mobilità dei lavoratori (BOYD) sono diventati la fonte principale di minaccia per la sicurezza aziendale.
La scarsa attenzione nell’utilizzo del proprio dispositivo mobile, nel trattamento di dati e informazioni personali e aziendali, è infatti la prima causa di attacchi informatici. A conferma di questo, alcune ricerche di MobileIron hanno rilevato come i dirigenti aziendali siano l’obiettivo più appetibile per gli hacker: il 54% dei dirigenti ritiene di esser stato vittima di un attacco di phishing di recente.
– Stante un grado di pericolosità in costante aumento, sia per i dirigenti, sia per i dipendenti: quali sono i rischi per le imprese, le PA e, come ultimo anello della catena, per tutti i cittadini?
Minacce sempre più sofisticate minano la sicurezza dei dati per imprese e privati e nonostante la normativa del GDPR abbia dato un forte impulso affinché le organizzazioni alzassero l’attenzione contro gli hacker, sono molte le imprese che non sono ancora riuscite a implementare un vero piano per la difesa dai rischi provenienti dall’esterno.
Il rapporto Clusit del primo semestre 2020 ha infatti evidenziato come la pandemia abbia fortemente, e in differenti modalità, caratterizzato gli attacchi informatici di questi mesi. Quello che noi suggeriamo è di affidarsi sempre a piattaforme che consentano la gestione unificata degli endpoint, sia per i dispositivi di proprietà dell’azienda sia per gli strumenti BYOD, per supportare la sicurezza dei dipendenti che stanno lavorando da casa e che hanno bisogno di collegarsi in modo semplice e sicuro alle applicazioni aziendali.
– Cybersecurity business – Volendo tracciare uno scenario aggiornato, tra ransomware, cripto-malware, phishing e tutte le minacce in circolazione: quali sono le tendenze attuali? Quanto impattano le vulnerabilità dei sistemi e dei software moderni in termini di sicurezza generale delle imprese e di capacità di fronteggiare simili minacce?
Oggi Il phishing costituisce il rischio numero uno per tutte le aziende. Secondo l’ultima ricerca di MobileIron, il 60% dei responsabili IT concorda sul fatto che questo tipo di attacco rappresenta la minaccia più significativa da affrontare nella propria organizzazione. Gli attacchi di phishing sono social engineering attack che partono dai dispositivi mobili e mirano a rubare i dati degli utenti, costituendo il 22% di tutte le violazioni di dati (rapporto sulla violazione di dati di Verizon 2020).
Durante la pandemia di COVID-19, l’adozione del cloud e l’impiego di device mobili per accedere a dati aziendali ha incrementato notevolmente gli attacchi di phishing, pari al 600% solamente nel primo trimestre del 2020. Legato indissolubilmente al primo, il ransomware occupa il secondo posto nella classifica delle minacce informatiche per le aziende, seguito dal QR Code che può veicolare diversi tipi di malware.